Inicio>Recursos para la creación de sitios web>Datos del sitio web
Descargar

Escáner y explotación de seguridad web.

Basado en escáneres de vulnerabilidad personalizados y núcleos

Funciones • Claves • Instalar • Uso • Palabras clave • Unirse a Discord

Características

  • Escaneo pasivo

    • Encuentra activos con shodan
    • RapidDNS para obtener subdominios
    • Certsh para enumerar subdominios
    • Enumeración DNS
    • Waybackurls para recuperar enlaces antiguos
    • Encuentre dominios que pertenezcan a su objetivo

  • Escaneo normal/agresivo

    • código http de dominio
    • Escaneo de puertos web
    • Información del servidor
    • Escáner de encabezado de seguridad HTTP
    • Identificador de seguridad CMS/escáner de configuración incorrecta
    • Escáner de tecnología
    • Comprobación del lenguaje de programación
    • Escaneo transversal de ruta
    • Rastreador web
    • Detección de sistema operativo
    • Escaneo de vulnerabilidades de núcleos
    • SSRF, XSS, inyección de encabezado de host y escáneres de configuración incorrecta de Cors.

Instalación

Asegúrate de tener GoLang instalado, sin él no podrás instalar núcleos. 

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

Llaves 

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

PRODUCCIÓN 

Some outputs that are too large will be saved in a file in the output folder / directory.

Uso 

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

Anonimato

Cadenas de proxy

Puedes usar Proxychains con tor para mantener el anonimato. 

proxychains -q python3 gsec.py -t https://target.com

Palabras clave

Si Gsec encuentra una vulnerabilidad y tiene el ¡POSIBLE! palabra clave en el resultado que significa que podría ser un falso positivo y es necesario probar manualmente la vulnerabilidad para asegurarse de que realmente sea vulnerable.

Muy pronto...

Estoy trabajando para agregar soporte de proxy para Gsec; se agregará en versiones futuras.

Asuntos

En python3.10+, es posible que obtenga un error de SSL al ejecutar Gsec. Para solucionar este problema, simplemente pip3 install ceritifi y luego haga /Applications/Python 3.10/Install Certificates.command y el problema se solucionará.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo